Das Darknet

[Rumpelstilz]

Es gibt schon seit Jahren das nette Progrämmchen "Wireshark" mit dem das geht.

Hast Du da drin schon einmal etwas gesucht? Ein Passwort z.B.?

Und jetzt suche einmal nach verschlüsselten "Merkwürdigkeiten". Damit könntest Du Heerscharen von Leuten beschäftigen ... alleine an einem einzigen Gerät.

Ich hatte auch mal in England vor einigen Jahren so ein Log-Programm namens i??log oder so laufen. Irgendetwas mit "i" am Anfang. Das ist jetzt etwas vollkommen anderes. Soll nur die unbeschreibliche Datenflut andeuten.

Das protokollierte alle Anfragen aus dem Internet an den Rechner auf allen Ports mit allen Protokollen wie UDS, Telnet, also nicht nur HTTP. Das waren so unglaublich viele, so jede Minute einige, wie wollte ich nur checken, welchem Land die IP-Adresse zugeordnet war? Nach einiger Zeit war mein Interesse absolut erloschen.

Und nun zurück zum Wireshark. Wie will man filtern, wenn man nach "Merkwürdigkeiten" sucht? Jede App oder jedes PC-Programm kann während des normalen Datenverkehrs irgendwelchen nicht nur versteckten, sondern verschlüsselten Datensatz schicken. Und diese Programme sind ja regelrechte Quasselstrippen. Und je grösser die Masse, umso einfacher versteckt sich der Schurke ...

Das wird auch gemacht. Daher kann man schon eine ganze Weile keine neuen SIM-Karten ohne vollständige Registrierung (mit Ausweis) mehr in Betrieb nehmen. Bereits auf Ali Baba oder Donald Duck registrierte SIM-Karten, aus irgendwelchen zwielichtigen Handy-Shops, gibt es natürlich immer noch.

Ein weiterer Fallstrick für den konspirativen Handy-Nutzer ist die sogenannte IMEI-Nummer. Das ist sowas wie eine Seriennummer des Funkmodems. Die wird auch jedes Mal mitgesendet, wenn sich das Handy in eine Zelle einloggt. Daraus folgt: niemals beim Kauf eines Handys die persönlichen Daten preisgeben.

Grundsätzlich kann man sagen, dass sich die Überwacher in der BRD nicht sehr bemühen. Mielke und Co. würden im Grabe rotieren.

Diese IMEI kann man natürlich auch umprogrammieren. Soll hier angeblich S/. 40 (= EUR 11) kosten.

Das ist ja der Nutzen der alten Handys. Niemand weiss, ob sie noch genutzt werden. Deswegen kann man ihre IMEI nicht so einfach blockieren. Man müsste ihren Einsatz über einige Zeit protokollieren und ihre IMEI nur wieder freischalten, nachdem sich ein Benutzer beschwert hat, dass sein altes Handy nicht mehr ginge. Und dann feststellen, dass der Benutzer "echt" ist ...

[Bushmaster]

Hast Du da drin schon einmal etwas gesucht? Ein Passwort z.B.?
Und jetzt suche einmal nach verschlüsselten "Merkwürdigkeiten". Damit könntest Du Heerscharen von Leuten beschäftigen ... alleine an einem einzigen Gerät.

Das geht eigentlich recht gut. Wireshark kann Protokolle analysieren, d.h. auch Passwörter in z.B. HTTP-Auth finden. Es kann sie zwar nicht entschlüsseln (ist bei Hashes eh nicht drin), aber immerhin kannst du wissen, dass gerade ein Passwort benötigt wurde.

Und nun zurück zum Wireshark. Wie will man filtern, wenn man nach "Merkwürdigkeiten" sucht? Jede App oder jedes PC-Programm kann während des normalen Datenverkehrs irgendwelchen nicht nur versteckten, sondern verschlüsselten Datensatz schicken. Und diese Programme sind ja regelrechte Quasselstrippen. Und je grösser die Masse, umso einfacher versteckt sich der Schurke ...

Ich würde (bei totaler Paranoia!) als erstes eine Firewall einsetzen, die nur meinem Programm erlaubt über bestimmte Protokolle oder Ports zu kommunizieren. Dann würd ich dafür sorgen, dass nur mein Client eine Verbindung aufbauen kann. Damit hat man schon viele Probleme erschlagen. Natürlich nicht alle, denn die Client-Software selbst kann ja auch nicht ganz koscher sein.

Diese IMEI kann man natürlich auch umprogrammieren.

Das geht wohl bei manchen Geräten ...

Soll hier angeblich S/. 40 (= EUR 11) kosten.

Solchen Pauschalangeboten traue ich nicht. Die Geräte sind doch recht unterschiedlich.

[Ansuz]

Okay, verarschen kann ich mich allein.

Bleibt die Frage: Unwissen oder gezielte Desinformation.
Oder schlicht dummer Provotroll.